精华内容
下载资源
问答
  • 本文介绍使用OpenWrt限制特定mac地址的方法,一种是使用无线网络的mac地址过滤,一种是使用Iptables防火墙阻止策略。 一。使用mac-filter功能限制mac地址上网 方法1.web界面: 定位到菜单Network->wifi,如下...

    本文介绍使用OpenWrt限制特定mac地址的方法,一种是使用无线网络的mac地址过滤,一种是使用Iptables防火墙阻止策略。

     

    一。使用mac-filter功能限制mac地址上网

    方法1.web界面:

    定位到菜单Network->wifi,如下图:

    点击相应SSID的Edit,

     

    如上图,在Interface Configuration栏目MAC-Filter里面设置模式,并添加mac地址。保存后,重启路由器。

     

    模式说明:

    Disable: 表示禁用mac过滤功能。

    Allow listed only:表示只允许列表里面的mac连接wifi。

    Allow all except listed:表示禁止列表里面的mac连接WiFi。

     

    方法2.命令行界面,ssh到路由器,vi /etc/config/wireless,

     

    config wifi-iface
    option device 'radio1'
    option mode 'ap'
    option ssid 'qihoo-2g'
    option network 'lan'
    option encryption 'psk2'
    option key '***'
    option macfilter 'Deny'
    list maclist '11:22:33:44:55:66' 
    list maclist '33:44:55:66:77:88'

     

    按照上述格式添加,Deny改为你要的模式,mac地址替换为实际地址。

    保存后,重启路由器。如图示:

     

    Macfilter 选项提供三个模式:

    默认是 Disable,表示不启用硬件地址过滤功能;
    Allow 表示白名单模式,即只允许列出的硬件地址连入网络;
    Deny 表示黑名单模式,即禁止列出的硬件地址连入网络。

     

    二。使用Iptables防火墙禁止mac地址上网

    方法1.web界面:定位到Network-Firewall - Custom Rules,然后按照这个格式添加,mac地址替换为实际地址。

    iptables -I FORWARD  -m mac --mac-source 11:22:33:44:55:66 -j DROP 
    iptables -I FORWARD  -m mac --mac-source 33:44:55:66:77:88 -j DROP

    如下图示:

     

    然后点击Submit,之后重启路由器。

     

    方法2.命令行界面,ssh到路由器,vi /etc/firewall.user,然后按照这个格式添加,mac地址替换为实际地址。

    iptables -I FORWARD  -m mac --mac-source 11:22:33:44:55:66 -j DROP 
    iptables -I FORWARD  -m mac --mac-source 33:44:55:66:77:88 -j DROP

     

    保存后,输入reboot重启路由器。如下图示:

     

     

    保存后,重启路由器。

    展开全文
  • 众所周知,路由器可通过设置MAC地址过滤策略来限制上网设备。而MAC地址又是全球唯一的,如笔记本网卡的MAC地址在出厂时就被烧入了一串独一无二的数字(如97-AB-DE-23-45-67),既然MAC地址具有唯一性,那为什么基于MAC...

            众所周知,路由器可通过设置MAC地址过滤策略来限制上网设备。而MAC地址又是全球唯一的,如笔记本网卡的MAC地址在出厂时就被烧入了一串独一无二的数字(如97-AB-DE-23-45-67),既然MAC地址具有唯一性,那为什么基于MAC地址的安全策略依然可以被破解呢?看完以下实验就能得出答案。

    1、先将笔记本连接至在某厂商的路由器上,测试可以访问互联网;

    2、进入控制器后台,输入getmac,获取当前MAC地址。记下该MAC地址,如AB-CD-EF-12-34-56;

    3、登陆路由器管理平台,添加该MAC地址,选择禁止列表生效的MAC地址访问本无线网络,开启过滤;


    4、发现MAC地址为AB-CD-EF-12-34-56的笔记本无法连接到该路由器,安全策略生效。

     下面进入破解阶段,根据路由器的MAC地址过滤策略,可以发现,只要更改笔记本的MAC地址就可以通过检查。上文已经说到,MAC地址在出厂时已经固化到芯片当中,我们的更改并不是重新烧写芯片,而是更改MAC地址。

    如何更改?这里先要明白一个规则,根据OSI七层模型,数据进入传输介质之前,会经过数据链路层和物理层,MAC地址就在数据链路层进行封装,而在上网过程中,数据包所使用的MAC地址是从ARP缓存区里面选取的,并不是使用真正的MAC地址,就如在步骤2中获取到的MAC地址值,其实是ARP缓存区的值。正是因为此,可以通过修改ARP缓存区的MAC值来达到更改MAC地址的效果。

    通过使用wireshark抓包,可以证明数据包在传输过程中利用的MAC地址是ARP缓存区设置的MAC值。

    基于WIN7的MAC地址更改,在网上有很多教程,可以参考此链接https://www.wikihow.com/Change-a-Computer%27s-Mac-Address-in-Windows需要注意的要点是,更改的MAC地址的第二位一定要为0,6,A或者E,如02:00:00:00:00:00 , 06:00:00:00:00:00 。

    5、更改MAC值之后,连接路由器,发现可以访问互联网,证明路由器之前设置的MAC安全策略被破解。


    展开全文
  • 今天这篇文章主要是介绍两个或者多于两个路由器桥接后,MAC地址过滤的问题。 有关路由器的桥接问题,可以查看此文章《TP-link 无线路由器WDS设置方法图解_无线桥接设置》。 首先说明下路由器桥接后,子路由的WAN口...

    昨天写了一篇文章,有关路由器远程web管理的。今天这篇文章主要是介绍两个或者多于两个路由器桥接后,MAC地址过滤的问题。

    有关路由器的桥接问题,可以查看此文章《TP-link 无线路由器WDS设置方法图解_无线桥接设置》。

    首先说明下路由器桥接后,子路由的WAN口地址基本就使用不到了。当然如果还有远程管理子路由的话,WAN口的网线还是要插上的。除此之外我们还要注意子路由的无线MAC地址

    下面所有的实验均是围绕,下图进行:

    clip_image001

    图中RA是主路由,RB是子路由。主路由上的MAC地址过滤设置如下:

    clip_image002

    我们需要开启MAC地址过滤功能,然后再把子路由的无线MAC地址添加进来。具体如何开启MAC地址过滤功能,如上图设置即可。

    而添加子路由无线MAC地址时,一定要注意该MAC地址不是路由器背面所显示的那个地址。我们现在来查看子路由的无线MAC地址:

    clip_image003

    主路由设置完毕后,其实现在无线路由器桥接的MAC地址过滤功能已经实现。

    clip_image004

    现在只要是能连接到子路由的AP,都可以正常上网。

    那么另外一个问题,也随之而来。如果我子路由也开启MAC地址过滤的话,会是什么情况呢?

    子路由开启MAC地址过滤功能,如下图设置:

    clip_image005

    还是按照上边的思路走(前提:子路由无线MAC地址已加入到主路由的允许MAC地址过滤列表中,如果没有加入到该列表中。那么主路由如果开启MAC地址过滤,子路由下所有的AP均不能正常连接网络),会有以下四种情况:

    1)、主路由开启MAC地址过滤,而子路由没有开启

    2)、主路由开启MAC地址过滤,而子路由也开启

    3)、主路由没有开启MAC地址过滤,而子路由开启

    4)、主路由没有开启MAC地址过滤,而子路由也没有开启

    对于第一、二种情况,如果此时AP已经在主路由的允许MAC地址列表中,那么该AP是可以正常连接网络的。而如果此时该AP没有在主路由的允许MAC地址列表中,并且子路由也开启MAC地址过滤功能,同时该AP也在子路由的允许MAC地址列表中,那么该AP是可以正常连接网络的。反之,该AP没有在主路由的允许MAC地址列表中,并且子路由也开启MAC地址过滤功能,同时该AP不也在子路由的允许MAC地址列表中,那么该AP是不可以正常连接网络的。

    对于第三种情况,该AP不在子路由的允许MAC地址列表中,那么该AP是不可以正常连接网络的。反之,是可以正常连接网络的。

    对于第四种情况,该AP是可以正常连接网络的。

    展开全文
  • ROS配置MAC地址过滤

    千次阅读 2019-12-01 02:36:23
    由于无线网卡和物理网卡桥接在一起,所以mac过滤要在网桥上配置。 1,打开Bridge–>Filaters,配置网桥MAC过滤规则。 2,General标签中,Chain选择input,不是forward。In. Bridege选择要进行过滤的网桥。Src. ...

    最初发表在自建博客上 https://danteng.org/ros-mac-filter/

    自家无线被蹭网了,用mac地址过滤来防止蹭网。由于无线网卡和物理网卡桥接在一起,所以mac过滤要在网桥上配置。

    1,打开Bridge–>Filaters,配置网桥MAC过滤规则。
    在这里插入图片描述

    2,General标签中,Chain选择input,不是forward。In. Bridege选择要进行过滤的网桥。Src. MAC Address中填写要过滤的MAC地址。
    Action标签中,Action选择drop。
    在这里插入图片描述
    在这里插入图片描述
    至此MAC过滤配置完成。下面进行测试:

    3,用手机验证,连接时只看到在转圈,不能获取到IP地址。

    在这里插入图片描述
    在这里插入图片描述

    在这里插入图片描述

    经测试,Chain选择forward时被阻断的mac地址仍可以通信。猜测Chain选择in,是禁止该mac地址进入网桥。

    展开全文
  • TPLINK路由 无线MAC地址过滤设置

    千次阅读 2012-06-23 16:26:23
    1.取得MAC的方法:WIN+R快捷键或运行,输入CMD,用‘NBTSTAT-AIP’地址查看 2. 取得自己电脑IP与MAC的方法:WIN+R快捷键或运行,...无线MAC过滤可以让无线网络获得较高的安全性。每一个网络设备,不论是有线网卡还
  • Packet Sniffer设置过滤MAC地址

    千次阅读 2016-08-31 21:08:24
    一.综述 在蓝牙开发过程中,为了验证广播设备数据的正确性...本节介绍如何使用Packet Sniffer软件设置过滤选择我们需要的设备MAC地址。 二.软件工具 Packet Sniffer Usb dongle (固件为sniffer_fw_cc2540_usb.he
  • Packet Sniffer 设置过滤MAC地址

    千次阅读 2018-04-24 09:32:15
    点击Display filter Fileld Name 选择 ADV_DISC_AdvA 点击 First 配置Fliter condition 为 AA1 = 过滤MAC地址 点击Add 点击Apply Filter
  • ROS配置MAC地址过滤-2

    2020-01-24 13:04:47
    以前写过通过网桥配置MAC地址过滤使客户机不能进入网桥达到防止蹭网的目的,但客户机依旧可以通过正确的密码进入无线网,本文档记录如何在无线接口上配置MAC地址过滤使其不能接入无线网。1,Wireless–>Access ...
  • 交换机MAC地址过滤

    千次阅读 2012-11-28 15:10:39
    一、IOS版本的Cisco交换机(二层): ...1.Config模式下,配置Mac Access-list Switch#conf t Switch(config)#mac access-list extended XXXX Switch(config-ext-macl)#deny any host MAC-Add Switch(confi...
  • h3c 出口路由器mac地址过滤

    千次阅读 2016-11-07 09:42:50
    为了增强办公区网络安全性,...安全专区 > 接入控制 > mac地址过滤 >新增,输入mac地址和描述就可以了。关于描述,可以采取 部门, 人员, 设备类型。另外, 查询的时候,如果是查询mac地址,格式要是 大写,冒号分隔。
  • iptables的MAC地址过滤

    2013-05-03 13:50:19
    这里(http://en.wikipedia.org/wiki/Mac_address)有关于MAC地址的一些信息。...1、阻止MAC地址为XX:XX:XX:XX:XX:XX主机的所有通信: iptables -A INPUT -m mac --mac-source XX:XX:XX:XX:XX:XX -j DROP 2、...
  • winpcap pcap_compile MAC 地址过滤

    千次阅读 2011-11-11 09:40:44
    使用Winpcap编写了一个按照mac地址过滤的函数,刚开始怎么设置MAC地址都不正确,最后发现是格式不正确,争取的Filter的格式如下:特别编写如下: char filter = "ether dst 00:90:41:C0:C1:C3"; 具体的一段代码...
  • 企业中,为了降低管理员对于IP地址管理、分配的复杂繁琐性,很多企业都会架设Windows DHCP服务器,通过...其实DHCP可以通过MAC地址过滤来实现IP地址分配,可以将企业中多有授权的客户端MAC地址收集起来,在DHCP服...
  • wireshark过滤MAC地址/物理地址

    万次阅读 2017-12-08 17:32:35
    wireshark中根据MAC地址/物理地址过滤数据包,捕获过滤和显示过滤的语法如下:wireshark捕获过滤过滤MAC地址/物理地址ether host 80:f6:2e:ce:3f:00 //过滤目标或源地址是80:f6:2e:ce:3f:00的数据包ether dst host...
  • DM9000调试过程总结(mac地址过滤

    千次阅读 2016-11-25 19:11:49
    广播地址寄存器共同实现对非匹配MAC地址包的过滤功能                               配置说明 :       假设配置的本地MAC地址为 28 5b 6d 5c 58 73 。...
  • 上一次的工程实例我们解决了CISCO3550交换机的某个端口下面如果只连接了一台主机时的端口安全设置方法,即只有指定的主机才能访问网络,其它的主机(以MAC地址为唯一标识)是无法通过CISCO的这个端口访问网络,这种...
  • 基本思路: 使用Kismet找出可以通过的MAC地址。 如何在本机上修改MAC?可否该回来?(在linux下用ifconfig似乎可以) 修改MAC地址后,应该就可以用了。多台电脑可以使用一个MAC的。 很好的教程:...
  • 笔者在利用gns3模拟器搭建网络实验时,发现交换机设备和服务器之间无法成功协商LACP协议,CISCO NEXUS 9K互相之间却可以成功协商LACP, 在交换机和服务器上抓包发现,Nexus 9K发出的LACP报文中的目的MAC地址为00:01:...
  • 求详细解答,搞了绑定还用搞过滤吗?搞了过滤还要绑定吗?分别表示啥
  • 1.在使用Packet sniffer 进行抓包时,由于有很多蓝牙设备在广播,使自己很难看到自己设备的广播包,影响工作效率,所以需要过滤显示广播地址,只显示自己的设备广播数据包; 二、实验工具 1.USB-Dongle; 2.Packet ...
  • Mac下 VSCode 过滤文件设置

    千次阅读 2018-06-05 16:14:52
    VSCode 过滤文件以 .meta 文件为例打开VsCode界面 【Code】 ---> 【首选项】 ---> 【设置】点击1区域的✏️图标在2区域添加需要隐藏的文件类型 这里我们添加 "**/*.meta": true...
  • 这篇教程写给纯小白,大神可在评论处直接...找到设备AP模式下的MAC地址 过滤 1.前提准备 关于omnipeek安装教程网上已经有很多了,我就不写了,简单总结一下:1.omnipeek抓包需要用到无线网卡,但并不是所有无线网...
  • MAC地址

    2011-02-27 13:47:00
    静态MAC:该地址不会被老化。MAC地址限制:端口能学习的最大的MAC地址个数。MAC地址绑定:端口只接收绑定的源MAC...MAC地址过滤:端口对包含该地址的包过滤,可分为源MAC地址过滤和目的MAC地址过滤。一般仅实现前者。
  • MAC地址攻击

    千次阅读 2019-08-26 12:48:06
    MAC地址攻击 Mac地址攻击 : 攻击者不断修改自己的MAC地址,交换机进行大量学 习,导致交换机mac地址表缓存溢出,不能再学习其他的Mac地址信息, ...设置接口接收的MAC地址数量以及接收授权Mac地址 默认开启端口安...
  • 过滤MAC地址的正则表达式

    千次阅读 2017-01-06 16:57:19
    (?:([0-9A-F]{2})\\:([0-9A-F]{2})\\:([0-9A-F]{2})(?:\\:[0-9A-F]{2}){0,3})|(?:([0-9A-F]{2})\\-([0-9A-F]{2})\\-([0-9A-F]{2})(?:\\-[0-9A-F]{2}){0,3})|(?:([0-9A-F]{2})([0-9A-F]{2})([0-9A-F]{2})(?...
  • 唯一有点的关系的功能就是“MAC地址过滤”,可以让指定的MAC地址的机器禁止访问Internet,(但是能连上路由)     当点击 “使所有条目生效后”,迅雷的网速像打了鸡血一样,迅速回到正常值。但是,让...
  • OpenWRT只允许设备访问局域网原理分析 ...使用iptables匹配设备MAC地址为XXXXXXXXXXX且目的地址为局域网地址的设备若匹配接受,在此规则下面添加该MAC地址所有包都丢弃 由于公网IP段不明确,因此我们这里采取第二种方
  • 一共分为三个步骤 1.设置无线网络隐藏 ... 找到无线基本设置->ssid下面有一个隐藏的勾选项->勾选即可 2.查找手机或者电脑的mac地址 https://jingyan.baidu.com/article/0964eca23c46ce828

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 74,888
精华内容 29,955
关键字:

如何设置mac地址过滤